ssh sem abrir as portas

Navegue suas respostas
7

Eu costumo fornecer soluções para os meus amigos para corrigir problemas em suas máquinas Ubuntu. A maioria deles usa conexão de internet compartilhada através da LAN, onde eles não podem abrir portas para me permitir acessar suas máquinas através do ssh. É possível ssh em uma máquina sem abrir portas. Por exemplo, serviços como o Teamviewer permitem que os usuários aceitem apenas uma solicitação de conexão de fora e, se o proprietário da máquina permitir, a máquina poderá ser usada por usuários autenticados. Portanto, da mesma forma, se o proprietário da máquina permitir, com algum tipo de autenticação, deve ser possível obter acesso ssh a uma máquina sem abrir as portas no roteador NAT.

    
O
por nixnotwin 01.12.2010 / 17:15

4 respostas

10

Você pode fazer isso através do backend do Empathy (telepatia) através de outro aplicativo chamado ssh- entre em contato .

Eu não o usei pessoalmente, mas parece-me uma boa maneira de colocar dois novatos em SSH um no outro.

É claro que outro método seria ter SSH para você (eu suponho que você é competente o suficiente para gerenciar seu encaminhamento de porta) e encaminhar uma porta de volta para um servidor ssh em sua máquina. / p>

Faça com que eles sejam exibidos: 

ssh -R 48724:localhost:22 your_username@your_ip

Você obviamente pode não querer que eles façam login como usuário, para que você possa criar outro usuário e tê-lo apenas para o SSHing. Obviamente, tem que haver um mínimo de confiança entre você e o outro usuário.

E então você corre: 

ssh -p 48724 their_username@localhost

Estou usando uma porta alta para que os privilégios de root não sejam necessários.

Claro, eles precisarão de openssh-server instalado para você se conectar, mas isso é um simples sudo apt-get install openssh-server

    
por Oli 01.12.2010 / 17:39
4

Talvez este artigo sobre o túnel SSH reverso possa ajudá-lo:

link

    
por Pavlos G. 01.12.2010 / 17:50
2

Qualquer conexão de entrada, por qualquer meio, exigirá a abertura de uma porta. Simplesmente não há outra maneira de fazer uma conexão de rede. Se não houver nenhuma porta existente, você não poderá simplesmente ir nessa direção.

Mas você pode ir por outro caminho. Se você tiver seu amigo abrir uma conexão ssh com a sua máquina, e redirecionar a porta ssh, então você pode voltar através do seu túnel para a sua máquina. Isso lhe dá uma conexão ssh com a máquina dele, a qual só sobreviverá enquanto o ssh dele (com o redirecionamento de porta) permanecer.

Esse método também protege os firewalls.

    
por Rich Pixley 01.12.2011 / 22:07
-3

Com% de ssh direto, isso não é possível. No entanto, é provável que haja alguma outra ferramenta que realize o que você está tentando fazer.

    
por David Oneill 01.12.2010 / 17:19

Tags

Port Forwarding para conectar-se ao banco de dados MySQL do VirtualBox Fontes de software de backup